Deepfake và mã độc thế hệ mới thách thức người dùng

Một bức tranh an ninh mạng vừa tiến vừa lo ngại

Theo Báo cáo dự báo an ninh mạng 2026 do Hiệp hội An ninh mạng Quốc gia (NCA) công bố, mức độ tinh vi của các hình thức lừa đảo trực tuyến được dự báo sẽ tiếp tục tăng khi bước sang năm 2026. Các nhóm tội phạm mạng được dự đoán sẽ ứng dụng công nghệ deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực cao, nhằm mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính để lừa đảo người dùng.

Dù vậy, báo cáo cũng ghi nhận tín hiệu tích cực trong năm 2025 khi số nạn nhân lừa đảo trực tuyến giảm rõ rệt so với năm trước. Theo khảo sát của NCA, trong năm 2025, cứ khoảng 555 người dùng tham gia khảo sát thì có 1 người cho biết mình là nạn nhân của lừa đảo trực tuyến, tương đương tỷ lệ 0,18%, so với tỷ lệ 0,45% của năm 2024. Đây là lần đầu tiên sau nhiều năm, tỷ lệ này ghi nhận mức giảm.

Tuy nhiên, số liệu về thiệt hại tài chính vẫn ở mức cao. Bộ Công an thống kê trong 11 tháng đầu năm 2025, tổng thiệt hại do tội phạm lừa đảo trực tuyến gây ra vẫn ước tính trên 6.000 tỷ đồng, phản ánh mức độ nghiêm trọng và tổn thất lớn về tài sản dù tỷ lệ nạn nhân giảm.

Deepfake và mã độc thế hệ mới - thách thức an ninh mạng 2026

Một trong những điểm được nhấn mạnh trong dự báo là công nghệ deepfake - kỹ thuật AI tạo ra hình ảnh, video hoặc giọng nói giả mạo - được cho là sẽ là thách thức lớn nhất trong năm tới. Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, cảnh báo rằng: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác.”

Công nghệ deepfake có thể khiến người dùng khó phân biệt thật - giả, nhất là khi các nội dung giả mạo được dùng để mạo danh người thân, lãnh đạo hay đại diện tổ chức tài chính - điều này khiến các chiến dịch lừa đảo tinh vi hơn và đánh trúng tâm lý nạn nhân.

 

Không chỉ deepfake, mã độc mới cũng được dự báo sẽ ngày càng nguy hiểm hơn. Khảo sát an ninh mạng năm 2025 cho thấy 34,13% người dùng đã gặp ít nhất một sự cố liên quan đến mã độc - tăng so với mức 23,40% của năm 2024 - và gần 62.952 loại mã độc di động mới được ghi nhận tại Việt Nam trong năm 2025. Các loại phần mềm này bao gồm mã độc giả mạo các ứng dụng phổ biến nhằm chiếm quyền điều khiển thiết bị hoặc đánh cắp dữ liệu.

Các chuyên gia nhận định mã độc được hỗ trợ bởi AI có khả năng tự biến đổi, né tránh hệ thống bảo mật truyền thống và thực hiện các cuộc tấn công mang tính “cá nhân hóa” cao hơn. Điều này đòi hỏi các giải pháp bảo mật truyền thống cần được nâng cấp và bổ sung các biện pháp phòng vệ thông minh hơn.

Một điểm sáng trong dự báo an ninh mạng 2026 là việc nhiều quy định pháp lý mới, như Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2025, dự kiến sẽ có hiệu lực, tạo hành lang pháp lý chặt chẽ hơn để bảo vệ dữ liệu người dùng và tăng trách nhiệm của tổ chức, doanh nghiệp trong xử lý dữ liệu.

Tuy nhiên, các chuyên gia nhấn mạnh rằng phần lớn dữ liệu cá nhân đã bị rò rỉ từ những năm trước vẫn có thể tiếp tục bị khai thác bởi các băng nhóm tội phạm. Vì vậy, việc tăng cường nhận thức, kỹ năng an ninh mạng cho người dùng, cùng với biện pháp kỹ thuật và pháp lý, được coi là yếu tố then chốt để giảm thiểu rủi ro.